Beveiligingsupdates beschikbaar voor Adobe Experience Manager | APSB18-36
Bulletin-id Publicatiedatum Prioriteit
APSB18-36 09 oktober 2018 2

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Experience Manager. Deze updates verhelpen twee gemiddelde kwetsbaarheidsproblemen voor scripts die verwijzen naar andere sites en drie belangrijke kwetsbaarheidsproblemen voor opgeslagen XSS (cross-site scripting) die kunnen worden gebruikt voor de openbaarmaking van gevoelige informatie.

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Experience Manager

6.4

6.3

6.2

6.1

6.0

Alles

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product

Versie

Platform

Prioriteit

Beschikbaarheid

 

 

 

Adobe Experience Manager

6.4

Alles

2

Releases en updates

6.3

Alles

2

Releases en updates

6.2

Alles

2

Releases en updates

6.1

Alles

2

Releases en updates

6.0

Alles

2

Releases en updates

Neem contact op met de klantenservice van Adobe voor hulp bij eerdere AEM-versies.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers Getroffen versie Downloadpakket

 

 

Opgeslagen XSS (cross-site scripting)

 

 

 

 

Openbaarmaking van gevoelige informatie

 

 

 

 

Belangrijk

 

 

 

 

CVE-2018-15969

 

 

 

 

AEM 6.3

 

 

AEM 6.4

 

 

 

 

Servicepack voor 6.3 - AEM 6.3.3.0

 

 

Servicepack voor 6.4 - AEM 6.4.2.0

 

 

 

 

 

 

 

Scripts die verwijzen naar andere sites

 

 

 

 

Openbaarmaking van gevoelige informatie

 

 

 

 

Matig

 

 

 

 

CVE-2018-15970

 

 

 

 

 

 

 

AEM 6.4

 

 

 

 

Servicepack voor 6.4 - AEM 6.4.2.0

 

 

 

 

 

 

 

Scripts die verwijzen naar andere sites

 

 

 

 

Openbaarmaking van gevoelige informatie

 

 

 

 

Matig

 

 

 

 

CVE-2018-15971

 

 

 

 

 

 

 

AEM 6.4 

 

 

 

 

 

 

 

Servicepack voor 6.4 - AEM 6.4.2.0

 

 

 

 

 

 

 

Opgeslagen XSS (cross-site scripting)

 

 

 

 

Openbaarmaking van gevoelige informatie

 

 

 

 

Belangrijk

 

 

 

 

CVE-2018-15972

 

 

 

 

AEM 6.1 naar AEM 6.4

 

 

 

 

Cumulatief oplossingenpakket voor 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Cumulatief oplossingenpakket voor 6.2 SP1 – AEM-6.2-SP1-CFP15

 

 

Cumulatief oplossingenpakket voor 6.3 SP2 – AEM-SP-6.3.2.2

 

 

Servicepack voor 6.4 - AEM 6.4.2.0

 

 

 

 

 

 

 

Opgeslagen XSS (cross-site scripting)

 

 

 

 

Openbaarmaking van gevoelige informatie

 

 

 

 

Belangrijk

 

 

 

 

CVE-2018-15973

 

 

 

 

AEM 6.0 naar AEM 6.4

 

 

 

 

HOTFIX 25133 VOOR AEM 6.0

 

 

Cumulatief oplossingenpakket voor 6.1 SP2 – AEM-6.1-SP2-CFP17

 

 

Cumulatief oplossingenpakket voor 6.2 SP1 – AEM-6.2-SP1-CFP16

 

 

Servicepack voor 6.3 - AEM 6.3.3.0

 

 

Servicepack voor 6.4 - AEM 6.4.2.0

 

 

Opmerking:

De pakketten die in de bovenstaande tabel worden vermeld, zijn de minimale vereiste Fix Packs om de genoemde kwetsbaarheid te verhelpen. Raadpleeg voor de nieuwste versie de hierboven genoemde koppelingen naar opmerkingen bij de release.